Présentation

Vous pouvez utiliser le Pare-feu Azure pour protéger le trafic réseau pour les services Azure tels qu’Azure Virtual Desktop. Le Pare-feu Azure est un service de sécurité réseau managé basé sur le cloud et qui protège vos ressources de réseau virtuel Azure. Le Pare-feu Azure est un pare-feu réseau centralisé, avec état intégral, sous la forme d’un service. Il fournit une protection au niveau du réseau et au niveau de l’application sur différents abonnements et réseaux virtuels.

Exemple de scénario

Supposons que vous travaillez dans une grande société comptable, où vous avez déployé un pool d’hôtes sur Azure Virtual Desktop. Votre organisation utilise Azure Virtual Desktop pour fournir à votre personnel l’accès aux bureaux et applications virtualisés, y compris certaines applications héritées. En raison des données sensibles avec lesquelles votre organisation fonctionne et des exigences de sécurité réseau de votre organisation, la sécurité réseau est très importante pour vous. Vous ne pouvez pas avoir de trafic réseau non autorisé dans votre environnement Azure Virtual Desktop. Vous souhaitez commencer par limiter le trafic réseau sortant pour Azure Virtual Desktop à l’aide du Pare-feu Azure.

Qu’allons-nous faire ?

Dans ce module, vous allez :

• Déployez une instance de pare-feu Azure.
• Configurez le sous-réseau de votre pool d’hôtes Azure Virtual Desktop pour acheminer tout le trafic réseau via le Pare-feu Azure.
• Configurez le sous-réseau et utilisez une règle d’application pour autoriser l’accès réseau sortant du pool d’hôtes à Azure Virtual Desktop.

Quel est l’objectif principal ?

À la fin de ce module, vous pourrez déployer et configurer le Pare-feu Azure pour protéger le trafic réseau sortant pour Azure Virtual Desktop.